Net Flood ICMP Any
シグニチャ ID:
6903/0
オリジナル リリース:
S4
リリース:
S573 ( ダウンロード)
初版リリース日:
2001 年 07 月 25 日
最新リリース日:
2011 年 06 月 13 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Informational 
シグニチャ精度:
100
説明
このシグニチャはすべての ICMP トラフィックのための設定可能なしきい値が超えるとき起動 します。 すべての ICMP トラフィックのレベルはどの突然増加でも可能性のある サービス拒否攻撃状態を検知することができるように監視されます。このシグニチャはデフォルトでディセーブルにされます。 きちんとこのシグニチャを利用するために、それは「診断」モードに入れる必要があります。 これはゼロへの「比率」パラメータを設定 する シグニチャを有効に することによって実行されしばらく操作するようにセンサーがします。 「診断」モードで、アラームがすべての ICMP トラフィックの現行料率と生成される間。 これらのレートを使用する、しきい値はすべての ICMP トラフィックのレベルが監察されるネットワークのための許容可能な範囲の内にもはやないとき示すことを選択する必要があります。 しきい値が判別された後、このシグニチャのために「比率」パラメータの値として使用する必要があります。注: このシグニチャはトラフィックレートの監視によって作成されるパフォーマンスのオーバーヘッドによる常置オペレーションにおける「診断」モードに残すべきではありません。
推奨されるフィルタ
推奨されるフィルタはありません。
正常動作でのトリガー
既知の検知要因はありません。
IntelliShield アラート
| IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
|---|---|---|---|---|
| 1349 | ICMP Traffic and Network Flooding Issue | 1 | 2000 年 05 月 01 日 12:00 PM EDT |
ダウンロード
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.